Vorsicht vor diesem Virenscanner: Gefährlicher Bug in Sicherheitssoftware entdeckt

Ein Sicherheitsforscher von Google hat in den Virenscannern von Symantec gefährliche Lücken entdeckt. Auch Norton Antivirus ist betroffen.

Sämtliche Antivirus-Anwendungen von Symantec haben einen gefährlichen Bug in der Scan-Engine des Virenscanners. Betroffen sind damit auch die weit verbreiteten Privatuser-Lösungen wie Norton Antivirus, und zwar auf allen Plattformen (Windows, OS X, Linux), aber eben auch die in Unternehmen eingesetzten Anwendungen.

Einen Teil des Problems löst Symantec bereits über eine via Live-Update verteilte Aktualisierung der Scan-Engine. Um das Problem komplett zu beheben, sei allerdings ein größeres Update notwendig, das noch aussteht und laut Symantec Ende dieser Woche fertig sein soll, schreibt Tavis Ormandy, der als Sicherheitsforscher für Google arbeitet. Bis dahin heißt es warten und im Zweifel auf eine Alternative umsteigen. Aktuell gibt es allerdings keine Hinweise darauf, dass die Lücke bereits von Malware-Attacken ausgenutzt wird.

Bug im Norton-Virenscanner
Die Schwachstelle tritt auf, wenn der Symantec-Scanner Dateien analysiert, die mit einer älteren Version des Packprogramms ASPack komprimiert wurden. Ein Angreifer könnte damit Speicherfehler provozieren und anschließend per Fernzugriff Code auf dem Rechner ausführen. Schon der Download einer infizierten Datei würde ausreichen, den Angriff zu starten.
Besonders kritisch ist die Lücke unter Windows. Denn hier wird die Scan-Engine von Symantec in des Kernel des Betriebssystems geladen, also den zentralen Teil des Systems. Gelingt der Angriff unter Windows, hat der Angreifer vollen Zugriff auf alle Systemfunktionen - der Super-GAU, oder in Ormandys Worten: "this is about as bad as it can possibly get".

Quelle